⑴ 靜態路由配置入門講解
靜態路由是一種需要管理員手工配置的特殊路由。
靜態路由在不同網路環境中有不同的目的:
•當網路結構比較簡單時,只需配置靜態路由就可以使網路正常工作。
•在復雜網路環境中,配置靜態路由可以改進網路的性能,並可為重要的應用保證帶寬。
路由器根據路由轉發數據包,路由可通過手動配置和使用動態路由演算法計算產生,其中手動配置產生的路由就是靜態路由。
靜態路由比動態路由使用更少的帶寬,並且不佔用CPU資源來計算和分析路由更新。但是當網路發生故障或者拓撲發生變化後,靜態路由不會自動更新,必須手動重新配置。靜態路由有5個主要的參數:目的地址和掩碼、出介面和下一跳、優先順序。
IPv4的目的地址為點分十進制格式,掩碼可以用點分十進製表示,也可用掩碼長度(即掩碼中連續『1』的位數)表示。IPv6的目的地址和掩碼請參見《配置指南-IP業務配置》中的「IPv6基礎配置-原理描述-IPv6地址」。當目的地址和掩碼都為零時,表示靜態預設路由。
在配置靜態路由時,根據不同的出介面類型,指定出介面和下一跳地址。
• 對於點到點類型的介面,只需指定出介面。因為指定發送介面即隱含指定了下一跳地址,這時認為與該介面相連的對端介面地址就是路由的下一跳地址。
• 對於NBMA(Non Broadcast Multiple Access)類型的介面(如ATM介面),配置下一跳IP地址。因為這類介面支持點到多點網路,除了配置靜態路由外,還需在鏈路層建立IP地址到鏈路層地址的映射,這種情況下,不需要指定出介面
• 對於廣播類型的介面(如乙太網介面)和VT(Virtual-template)介面,必須指定通過該介面發送時對應的下一跳地址。因為乙太網介面是廣播類型的介面,而VT介面下可以關聯多個虛擬訪問介面(Virtual Access Interface),這都會導致出現多個下一跳,無法唯一確定下一跳。
與動態路由協議不同,靜態路由自身沒有檢測機制,當網路發生故障的時候,需要管理員介入。靜態路由與BFD聯動可為靜態路由綁定BFD會話,利用BFD會話來檢測靜態路由所在鏈路的狀態,具體過程如下:
• 當某條靜態路由上的BFD會話檢測到鏈路故障時,BFD會將故障上報系統,促使該路由失效,使該路由在IP路由表中不可見。
• 當某條靜態路由上的BFD會話檢測到故障的鏈路重新建立成功時,BFD會上報系統,激活該路由,使該路由重新出現在IP路由表中。
屬於不同網段的主機通過幾台Router相連,要求不配置動態路由協議,實現不同網段的任意兩台主機之間能夠互通。
採用如下的思路配置IPv4靜態路由:
1.配置各路由器介面的IP地址,實現設備網路互通。
2.在各主機上配置IP預設網關,在各台路由器上配置IP靜態路由及預設路由,實現不配置動態路由協議,使不同網段的任意兩台主機之間能夠互通。
1. 配置各路由器介面的IP地址
# 在RouterA上配置介面IP地址,RouterB和RouterC的配置與RouterA相同,此處省略。
2. 配置靜態路由
# 在RouterA上配置IPv4預設路由。
[RouterA] ip route-static 0.0.0.0 0.0.0.0 192.168.4.2
# 在RouterB上配置兩條IPv4靜態路由。
[RouterB] ip route-static 192.168.1.0 255.255.255.0 192.168.4.1
[RouterB] ip route-static 192.168.3.0 255.255.255.0 192.168.4.6
# 在RouterC上配置IPv4預設路由。
[RouterC] ip route-static 0.0.0.0 0.0.0.0 192.168.4.5
3. 配置主機
配置主機PC1的預設網關為192.168.1.1,主機PC2的預設網關為192.168.2.1,主機PC3的預設網關為192.168.3.1。
4. 驗證配置結果
# 顯示RouterA的IP路由表。
# 使用Ping命令驗證連通性。
# 使用Tracert命令驗證連通性。
RouterA通過RouterB與外部網路相連,其中RouterA與RouterB之間通過SwitchC互連。要求RouterA能與外部網路正常通信,並在RouterA和RouterB之間實現毫秒級故障感知,提高收斂速度。
採用如下思路配置IPv4靜態路由與BFD聯動:
1.配置各路由器介面的IP地址,實現設備網路互通。
2.在RouterA和RouterB上配置BFD會話,實現RouterA和RouterB之間的毫秒級故障感知。
3.在RouterA上配置通向外部網路的預設路由,並將此預設路由與配置的BFD會話聯動,實現快速檢測鏈路故障,提高路由的收斂速度。
1.配置各路由器介面IP地址
# 在RouterA上配置介面的IP地址。
<Huawei> system-view
[Huawei] sysname RouterA
[RouterA] interface gigabitethernet 1/0/0
[RouterA-GigabitEthernet1/0/0] ip address 1.1.1.1 24
[RouterA-GigabitEthernet1/0/0] quit
RouterB的配置與RouterA一致(略)。
2.配置RouterA和RouterB之間的BFD會話
# 在RouterA上配置與RouterB之間的BFD會話。
[RouterA] bfd
[RouterA-bfd] quit
[RouterA] bfd aa bind peer-ip 1.1.1.2
[RouterA-bfd-session-aa] discriminator local 10
[RouterA-bfd-session-aa] discriminator remote 20
[RouterA-bfd-session-aa] commit
[RouterA-bfd-session-aa] quit
# 在RouterB上配置與RouterA之間的BFD Session。
[RouterB] bfd
[RouterB-bfd] quit
[RouterB] bfd bb bind peer-ip 1.1.1.1
[RouterB-bfd-session-bb] discriminator local 20
[RouterB-bfd-session-bb] discriminator remote 10
[RouterB-bfd-session-bb] commit
[RouterB-bfd-session-bb] quit
3.配置靜態預設路由並綁定BFD會話
# 在RouterA上配置到外部網路的靜態預設路由,並綁定BFD會話aa。
[RouterA] ip route-static 0.0.0.0 0 1.1.1.2 track bfd-session aa
4.驗證配置結果
# 配置完成後,在RouterA和RouterB上執行display bfd session all命令,可以看到BFD會話已經建立,且狀態為Up。在系統視圖下執行display current-configuration | include bfd命令,可以看到靜態路由已經綁定BFD會話。
關於靜態路由配置, SPOTO思博網路今天就跟大家分享到這里,更多相關靜態路由的內容請繼續關注SPOTO思博網路:SPOTO思博網路是全球IT技術人才在線培訓學習基地,致力於培育優質的IT人才,加速IT互聯網技術人才職業技能進階。我們在思科認證、華為認證、CISSP信息安全認證、Linux、雲計算、大數據和人工智慧等領域為客戶提供有競爭力的培訓產品和可信賴的服務,持續為客戶創造價值,釋放個人潛能。始終圍繞客戶需求持續創新,加大課程研發投入,厚積薄發,推動個人成長,加速職業進程,為世界節省培養ICT架構師的時間。